マルウェア「DroidDream」を含むアプリ、公式 Android Market で一時配布される

2011年3月7日 11:30

  headless 曰く、

 モバイルセキュリティ企業の米 Lookout が「DroidDream」と名付けたトロイの木馬型マルウェアを含むアプリが公式の Android Market でダウンロード可能な状態になっていたという。そのアプリ数は 50 個以上と言われており、通報を受けた Google が削除する事態となった (ケータイ Watch の記事マイコミジャーナルの記事より) 。

 DroidDream を含むアプリを実行すると、端末固有の情報や SDK のバージョンなどをサーバーに送信する。また、OS の脆弱性を突く 2 種類のコードにより root 権限を取得し、端末内で「com.android.providers.downloadsmanager」という名前のパッケージを検索する。パッケージが見つからない場合、もう 1 つのマルウェアをひそかにインストールするということだ (The Official Lookout Blog の記事) 。なお、DroidDream が使用する脆弱性は Android 2.3 (Gingerbread) では修正されている。

 DroidDream は正規のアプリケーションを再パッケージ化する形で組み込まれ、「Kingmall2010」、「we20090202」、「Myournet」という名前の開発者がアップロードしている。仕組みとしては「HongTouTou」など、これまでに見つかったマルウェアと同様だが、公式の Android Market で無料アプリケーションとして公開されたため、ユーザーへの影響が大きくなっている。ちなみに、感染アプリケーション名の一覧は The Official Lookout Blog の記事で確認できる。

 スラッシュドットのコメントを読む | セキュリティ | Google | Android | 携帯電話

 

関連記事

最新記事